(239 امتیاز از 54 رای)
Loading...
شبیه سازی حمله DDOS در شبکه LAN با OPNET
در این پست پروژه شبیه سازی حمله DDOS در شبکه LAN با OPNET را به همراه فیلم آموزشی مرحله به مرحله فارسی برای شما کاربران گرامی آماده کرده ایم. در این پروژه نوع کابل 100BaseT و پهنای باند آن 100 Mbps می باشد. همچنین شبکه ما در اینجا مبتنی بر IP است که تمامی روتر های موجود در سناریو IP-Base می باشند. در این پروژه دو سناریو داریم که در سناریو اول یک شبکه بدون نود حمله کننده DDOS و در سناریو دوم نود حمله کننده DDOS را داریم که باعث کاهش کارایی شبکه می شود.
در حمله DDOS مهاجم با ارسال بسته هایی شبیه به بسته های نرمال سعی در سیلابی کردن ترافیک ماشین هدف دارند. در نتیجه سیستم های تشخیص حمله همه منظوره موفقیت چندانی در تشخیص حملات DDOS ندارد. تولید حملات از کاراندازی سرویس سیلابی ، روی ماشین های قدرتمند امروزی، توسط یک ماشین امکان پذیر نیست. همچنین پی گیری حمله ای که از چند مبدأ متقاوت صورت گرفته باشد، به مراتب مشکل تر از حمله ایست که فقط از یک مبدأ صورت گرفته باشد. در نتیجه مهاجمان می توانند با به خدمت گرفتن صدها و شاید هزاران ماشین مختلف، و تولید حملات از کار اندازی سرویس توسط آنان یک حمله از کار اندازی سرویس توزیع شده (DDOS) را تشکیل دهند و توسط آن هر ماشین قدرتمندی را از کار بیندازند.
توضیحات بیشتر در رابطه با حمله DDOS و تصاویر و فیلم خروجی شبیه سازی حمله DDOS در شبکه LAN را در ادامه مطلب، مطالعه و مشاهده نمایئد.
یک حمله DDOS شامل جرء اصلی است: 1- فرمانده یا همان مهاجم اصلی 2- ماشین های میزبان 3- ماشین قربانی . در مرحله اول حمله، مهاجم اصلی با پیدا نمودن میزبان هایی برای شرکت در حمله، نرم افزار کوچکی برای ارتباط با آنان در آینده، روی آنان نصب می کند. مرحله اصلی حمله، با صدور دستور از طرف فرمانده به سوی میزبان ها، توسط آنان صورت می پذیرد. هر یک از میزبان ها با دریافت این دستور، بسته به نوع دستور، حملات از کاراندازی سرویس سیلابی معرفی شده توسط فرمانده را به سمت ماشین قربانی آغاز می کنند. و به این ترتیب قربانی یک حمله دی داس یا DDOS با سیلی از بسته های ارسالی از نقاط مختلف روبرو می شود، بطوری که نمی تواند بسته های معمول و نرمال را از بسته های مربوط به حمله DDOS تمییز دهد. بدین ترتیب درخواست های کاربران شبکه ماشین قربانی در طول حمله منع می شود.
مدیران شبکه یا سیستم ها، با تشخیص به موقع حملات از کاراندازی سرویس، می توانند برای جلوگیری از منع بیشتر سرویس های کاربران، و یا کشف مهاجمان اقداماتی را انجام دهند. از آنجایی که در تولید حملات DDOS از بسته هایی با ماهیت نرمال استفاده می شود، روش های تشخیص حمله عمومی که بر اساس الگوی بسته ها و یا اتصالات کار می کنند، نمی توانند کارایی چندانی در تشخیص حمله DDOS داشته باشند.
تصویر خروجی 1:
تصویر خروجی 2:
تصویر خروجی 3:
تصویر خروجی 4:
تصویر خروجی 5:
سلام دراین پروژه به جای شبکه LAN میشه از شبکه WAN هم استفاده کرد .